چرا کارمندان «گوگل» به راحتی هک نمیشوند؟
اکثر از حملات فیشینگی این روزها به کمک ایمیل افراد و البته باز شدن ایمیلهای حاوی پیامهای خطرناک رخ میدهد. اما جالب است بدانید در این آشفته بازار هکرها، کارکنان گوگل آسیب خاصی ندیدهاند.
بهگزارش انتخاب، کارکنان گوگل در سایه یک سیاست جدید که آنها را به استفاده از کلیدهای امنیتی فیزیکی تشویق میکند در حاشیه امن قرار گرفتهاند. در ادامه مطلب همراه تکبین باشید.
گزارشهای داخلی امنیتی گوگل نشان میدهد که این کمپانی در اوایل سال ۲۰۱۷، شروع به درخواست از ۸۵ هزار نفر از کارمندان خود برای استفاده از یک دستگاه کلید فیزیکی برای رسیدگی به احراز هویت دو مرحلهای هنگام ورود به حسابهای مختلف خود کرد.در این روش کارکنان به جای استفاده از یک رمز عبور یا دریافت یک کد ثانویه دسترسی از طریق پیام متنی (یا برنامهای مانند Google Authenticator)، باید یک رمز عبور سنتی و پلاگین را در یک دستگاه که فقط منحصر به خودشان بود وارد میکردند و همانطور که اشاره شد و انتظار میرفت نتایج خیرهکننده بود.یک سخنگوی گوگل در این خصوص گفت که کلیدهای امنیتی در حال حاضر اساس دسترسی همه حسابها در گوگل را تشکیل میدهند.
بدیهی است، کارمندان گوگل یکی از هدفهای اصلی هکرها هستند. حتی با موفقیت فیشینگ در خصوص یک کارگر سطح پایین گوگل، هکرها میتوانند امکان دسترسی به سیستمهای حساس را فراهم کنند یا با روشهایی هدفمند از طریق یک کارمند امکان دسترسی عمیقتر را فراهم کنند. بنابراین، زمانی که گوگل میگوید هزاران مورد از حملات را بدون هیچ حادثهای طی یک سال گذشته پشت سر گذاشته است، با آماری خیرهکننده رو به رو هستیم.